您对为此类应用程序设置“主”数据库有何看法?主服务器将包含有关每个租户的特定信息,例如数据库名称,用户名和密码。
这应该包含在单独的数据库中,还是将此信息存储在加密的配置文件中?这样做的首选方式是什么?该网站不会有大量租户。
堆栈是.Net MVC 4,SQL Server。
思想?
答案 0 :(得分:1)
在我看来......
您应该只使用一个数据库进行身份验证,即开箱即用的MSSQL,其中包含此处提到的更改以增强安全性:http://msdn.microsoft.com/en-us/library/aa302426.aspx此处:http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx
在另一个数据库中,包含所有租户及其数据。它们都可以在同一个数据库中。如果你有大量不同的数据库,那么同时更新每个数据库将是一个很大的麻烦。
您的数据库表可能会变得相当大。您还应该考虑对这些数据进行分区,以便更快地运行查询并及时管理数据。